Chương 7: Thiết đặt các giao thức và dịch vụ mạng pdf

Thiết đặt IP tĩnh  Địa chỉ IP là địa chỉ được định ra trong mô hình TCP/IP: đây làđịa chỉ logic được dùng để xác định các thiết bị khi tham gia vàomạng.. Thiết đặt cấu hình TCP/IP Khác

CHƯƠNG 7

1 Thiết đặt cấu hình TCP/IP

a Thiết đặt IP tĩnh

 Địa chỉ IP là địa chỉ được định ra trong mô hình TCP/IP: đây làđịa chỉ logic được dùng để xác định các thiết bị khi tham gia vàomạng

 Địa chỉ Ip v4 bao gồm có 32 bit (Ip v6 là 128 bit) được biểu diễndưới dạng dotted decimal: cứ 8 bit hay một octet sẽ được chuyểnđổi sang dạng thập phân và bốn số thập phân sẽ được viết cách

nhau bởi một dấu chấm Một địa chỉ IP bao gồm hai phần: network (xác định nhóm địa chỉ) và phần host (xác định chính xác địa chỉthiết bị)

 Dải địa chỉ IP được phân làm 5 lớp từ A đến E trong đó chúng tachỉ nghiên cứu 3 lớp A; B; C còn lớp D dành cho các ứng dụng

multicast và lớp E dành cho thí nghiệm

1 Thiết đặt cấu hình TCP/IP

Khác biệt giữa IP tĩnh Và IP động

ip tĩnh

Được cài đặt cấu hình tĩnh với một địa chỉ IP xác định thương là do người dùng hoặc quản trị hệ thống đặt sẵn.

1 Thiết đặt cấu hình TCP/IP

ip động

Được cấp phát và gán bới các thiết bị như,

Modem, Server … Với tính năm DHCP (Dynamic

Host Configuration Protocol)

1 Thiết đặt cấu hình TCP/IP

Chuyển đổi IP động thành IP tĩnh

(đặt IP tĩnh)

Để giúp cho việc quản lý kết nối giữa

các máy được ổn định hơn và không

phụ thuộc vào thiết bị được cấp phát

ta nên đặt IP tĩnh cho từng máy

Click chọn Internet Protocol (TCP/IP) sau đó chọn Properties

1 Thiết đặt cấu hình TCP/IP

Tùy theo cách chọn địa chỉ IP ở lớp nào gán cho mạng nội bộ mà ta đặt ở lớp đó cho

phù hợp

1 Thiết đặt cấu hình TCP/IP

b Thiết đặt TCP/IP nâng cao

Windows 2003 từng ra mắt với một số thành phần mới cho TCP/IP như: hỗ trợ IP version 6, dò tìm tự động giá trị metric

Interface, Gateway và tab cấu hình Alternate cho phép đặc tả địa chỉ

IP kế tiếp dùng khi thiếu server DHCP (trước khi APIPA tham gia)

Để mở hộp thoại Advanced TCP/IP Settings, đơn giản bạn chỉ cần kích phải chuột lên kết nối từ thư mục Network Connections Mở hộp thoại Properties của kết nối được chọn, xem danh sách các thuộc tính hiện ra Sau đó di chuột đến Internet Protocol (TCP/IP) và kích vào Properties Hộp thoại Internet Protocol (TCP/IP) Properties xuất hiện, kích vào Advanced Ở phần trên của Advanced TCP/IP Settings

1 Thiết đặt cấu hình TCP/IP

IP Settings: cho phép bổ sung thêm địa chỉ IP hoặc

thay đổi thuộc tính định tuyến của card mạng

DNS: cho phép thiết lập kết nối TCP/IP sử dụng hệ

thống tên miền (DNS)

WINS: cho phép thiết lập kết nối TCP/IP dùng WINS

cho các máy tính không thể truy cập Active Directory

Options: cho phép thiết lập bộ lọc TCP/IP (TCP/IP

Filtering) và mô tả các cổng sẽ được dùng cho truyền thông TCP/IP

1 Thiết đặt cấu hình TCP/IP

Tab IP Settings

Hộp IP Addresses cho phép bạn gán địa chỉ IP bổ sung cho card mạng đơn

Nó rất hữu ích nếu bạn sở hữu nhiều

website trên cùng một web server và muốn cung cấp cho chúng từng địa chỉ IP riêng

Hộp Default gateways được dùng trong việc kết nối mạng sử dụng đa cổng vào mặc định

1 Thiết đặt cấu hình TCP/IP

Tab WINS

Tab WINS được dùng để mô tả các thiết lập liên quan đến WINS như danh sách server WINS dùng cho tên NETBIOS để xử lý địa chỉ IP, file LMHOSTS được dùng như một phương tiện xen kẽ để tra tìm và các thiết lập NETBIOS cho kết nối mạng

Dùng tuỳ chọn "WINS addresses, in order of use box" để bổ sung thêm server

WINS muốn hệ thống sử dụng cho IP nhằm đưa ra các tên hợp lệ

1 Thiết đặt cấu hình TCP/IP

Tab WINS

Đánh dấu chọn vào hộp checkbox "Enable LMHOSTS lookup" để phòng trường hợp nếu WINS không thể đưa ra một tên thì file LMHOSTS cục bộ sẽ được dùng File LMHOSTS có thể tìm thấy trong \WINDOWS\ system32\drivers\etc Tên đầy đủ của nó là "lmhosts.sam" và có thể thay đổi trong một trình soạn thảo văn bản Nếu đã có một file LMHOSTS trên máy khác trong mạng, bạn có thể dùng nút "Import LMHOSTS" để chọn file này và nhập nó vào máy cục bộ của mình.

Các thiết lập NETBIOS Setting cho phép bạn định nghĩa một cách

rõ ràng cách thức NETBIOS sẽ được dùng trên hệ thống Chọn Default nếu muốn DHCP server gán thiết lập NETBIOS mặc định Chọn "Enable

NETBIOS over TCP/IP" nếu bạn đang sử dụng địa chỉ IP tĩnh hoặc DHCP Server không cung cấp thiết lập NETBIOS Chọn "Disable NETBIOS over

1 Thiết đặt cấu hình TCP/IP

Tab Options (TCP/IP Filtering)

Tab Options cho phép bạn cấu hình các thiết lập TCP/IP Filtering (chức năng lọc

TCP/IP) Bạn có thể định nghĩa các cổng hay giao thức được phép dùng Đánh dấu chọn vào

ô "Permit Only" và dùng nút Add để thêm các cổng TCP/UDP hoặc một bản giao thức vào

danh sách tương ứng Nếu bạn thiết lập chỉ cho phép hoạt động giao thông mạng diễn ra trong tập hợp cổng được định nghĩa, tất cả lưu lượng khác sẽ bị xoá

IP IP

Client

2 Cài đặt và cấu hình DHCP

 Mỗi thiết bị trên mạng nếu dùng giao thức TCP/IP thì đều phải

có 1 địa chỉ IP hợp lệ, duy nhất trên mạng đó.

 Nếu máy trạm tự đặt IP cho mình hoặc quản trị viên cấu hình

cho từng máy để sinh ra trùng IP, và đây là công việc mất thời gian và không đảm bảo

 Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu

hình mạng cho các máy trạm

 Các hệ điều hành của Microsoft và các hệ điều hành khác như

Unix hoặc Macintosh đều hỗ trợ cơ chế này, có nghĩa là trên các

hệ điều hành này phải có một dịch vụ gọi là DHCP Client.

 Khắc phục được tình trạng đụng địa chỉ IP, giảm chi phí

 Kết hợp với hệ thống mạng không dây (Wireless) cung cấp

các điểm Hostpot như tại nhà ga, sân bay, trường học,

phòng hội thảo…

b Ưu điểm DHCP

Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCP

DISCOVER

DISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục

vụ mình Gói tin này có chứa địa chỉ MAC của máy Client MAC

DH CP DIS CO

 Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có

thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCP OFFER, cho biết sẽ cấp cho Client 1 đc IP trong khoảng thời gian

nhất định, kèm theo là 1 Subnet Mask và địa chỉ IP của

 Client sẽ xem xét đề nghị của Server trong DHCP OFFER, và

broadcast lại gói tin DHCP REQUEST chấp nhận lời đề nghị đó

cho bất cứ Client nào khác trong những

phiên giao dịch sau.

c Phương thức hoạt động DHCP

 Server nhận được gói tin chấp nhận của Client sẽ gởi ngược

lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó,

Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng

Ngoài ra còn kèm theo các thông tin

cấu hình bổ sung như : địa chỉ Gateway

địa chỉ DNS Server … nếu có

c Phương thức hoạt động DHCP

 Chọn Start  Setting  Control Panel

 Trong Control Panel double click vào

Add/Remove Programs

d Cài đặt DHCP

 Trong hộp thoại Add/Remove Programs, nhắp chọn mục

Add/Remove Windows Components

 Trong Windows Components Wizard, tô sáng Networking

Services và nhấn nút Details

Click

d Cài đặt DHCP

Trong hộp thoại Networking Services nhấn chọn mục

Dynamic Host Configuration Protocol (DHCP) và

nhấn OK

Click Chọn

d Cài đặt DHCP

 Quay về hộp thoại Windows Components Wizard, nhấn

chọn Next

 Win sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP.

 Cuối cùng nhấn Finish để kết thúc

d Cài đặt DHCP

 Sau khi cài đặt xong ta sẽ thấy biểu tượng DHCP

trong menu Addministrative Tools

d Cấu hình DHCP

 Khởi động dv DHCP lên

 Trong cửa sổ DHCP, nhấp phải lên biểu tượng Server của

mình chọn mục New Scope trong popup menu

d Cấu hình DHCP

 Trong hộp thoại Scope Name, nhập vào tên và chú thích,

giúp cho việc nhận diện Scope này, rồi nhấn Next

d Cấu hình DHCP

 Hộp thoại IP Address Range xuất hiện Nhập vào địa chỉ

bắt đầu và kết thúc của danh sách đc cần cấp phát

Sau đó chỉ định Sub net Mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số Nhấn chọn Next

d Cấu hình DHCP

 Trong h.thoại Add Exclusions, nhập vào những địa chỉ nào

ta cần loại ra khỏi nhóm địa chỉ đã chỉ định ở trên.

Các địa chỉ loại ra này

ta sẽ dùng đặt cho các máy tính cần

địa chỉ IP tĩnh hoặc dành dùng cho mục đích nào đó

Để loại 1 địa chỉ duy nhất, ta chỉ nhập trong ô Start IP Address

d Cấu hình DHCP

 Trong hộp thoại Lease Duration, cho biết thời gian các máy

trạm có thể sử dụng đc IP này Default các máy trạm sẽ cố làm mới lại địa chỉ IP khi đã sử dụng ½ thời gian cho phép

 Hộp thoại Configure DHCP Options xuất hiện Ta có thể

đồng ý để cấu hình các tuỳ chọn phổ biến (trên), hoặc

không đồng ý, để việc thiết lập này thực hiện sau (dưới) Chọn đồng ý và nhấn Next

d Cấu hình DHCP

 Khai báo địa chỉ Router (Default Gateway) nếu có trong

hộp thoại này, nhấn Add và nhấn Next

d Cấu hình DHCP

 Khai báo tên Domain trong hộp thoại này (nếu máy có gia

nhập domain), và khai báo địa chỉ IP của DNS Server, Next

d Cấu hình DHCP

 Trong hộp thoại này khai báo đc IP của WINS Server dùng

phân giải các tên NetBIOS thành địa chỉ IP (Không dùng,

có thể bỏ qua)

d Cấu hình DHCP

 Kích hoạt Scope trong hộp thoại này Scope chỉ có thể cấp

phát địa chỉ IP cho máy con khi đã được kích hoạt, nhấn Next.

d Cấu hình DHCP

Nhấn Finish để kết thúc

d Cấu hình DHCP

 Là các thông tin phụ gởi kèm theo đc IP khi cấp phát cho

Client

 Có thể chỉ định tuỳ chọn ở 2 mức độ : Scope và Server.

Trong cửa sổ DHCP, ở ô bên trái, click chọn Server

để tìm Server Option hoặc click một Scope nào đó để tìm Scope Option

e Cấu hình các tùy chọn DHCP

 Right click lên mục tuỳ chọn tương ứng và chọn Configure

Options

 Hộp thoại cấu hình các tuỳ chọn xất hiện

Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong,

e Cấu hình các tùy chọn DHCP

 Trong cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện

các thông tin cấp phát

e Cấu hình các tùy chọn DHCP

f Cấu hình dành riêng địa chỉ

 Trong ô bên trái cửa sổ DHCP chọn Reservation, right click  New

Reservation

 Nếu cần dành riêng địa chỉ IP cho 1 máy tính đặc biệt nào

trên mạng, ta sẽ cấu hình nó trong Reservation

 Xuất hiện hộp thoại New Reservation Đặt tên cho mục

này trong ô Reservation name

 Nhập IP sẽ cấp cho máy đó trong ô IP Address

 Nhập đc MAC vào ô MAC

Address Pool

Dãy địa chỉ IP dành để cấp phát

Address Leases

192.168.1.5 w06 3/26/2006 4:23:19 PM

192.168.1.8 w02 3/26/2006 4:26:12 PM 192.168.1.9 w12 3/27/2006 9:26:12 AM

Những địa chỉ IP đã cấp phát cho các Client

Các địa chỉ IP dành riêng cho những máy đặc biệt

Vậy là ta đã cài đặt xong dịch vụ DHCP

Có thể tạm ngưng hoạt động hay hoạt động lại bằng cách:

f Cấu hình dành riêng địa chỉ

 Máy tính trên mạng muốn liên lạc với nhau phải biết địa chỉ

IP Việc nhớ IP với ta là rất khó khăn.

 Dịch vụ DNS sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.

 Không ảnh hưởng khi địa chỉ IP thay đổi

 Hoạt động theo mô hình

Root Domain

Subdomains

Second Level Domain

Top Level Domain

Root domain được biểu diển bằng 1 dấu chấm (.), mặc định

không ghi Nên ta chỉ thấy tên của top-level domain.

Các tổ chức giáo dục edu

Các trung tâm hỗ trợ về mạng

.net

Các tổ chức thuộc chính phủ gov

Các tổ chức được thành lập int

Các tổ chức quân sự mil

Các tổ chức phi lợi nhuận org

Các tổ chức, công ty thương mại

.com

Mô tả Tên miền

Các domain tồn tại đã quá tải nên phát sinh ra các top-level

domain mới, và các tên miền quốc gia ví dụ :

Các tổ chức kinh doanh thương mại firm

Các tổ chức có tính chất giải trí, thể thao rec

Các tổ chức liên quan đến thông tin info

Các tổ chức liên quan đến nghệ thuật và kiến trúc arts

Mô tả Tên miền

Nhật jp

Anh uk

Trung quốc cn

Mỹ us

Việt Nam Vn

Tên quốc gia Tên miền Quốc gia

Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc

(Root Server) Hiện có 13 root server trên toàn cầu.

microsoft

Cluster of DNS Servers

Root Hints

DNS Server

Cluster of Root (.) Servers

com

Computer1

Local DNS Server Computer1

Cho biết IP của dungnc@.pkt.thbk.com

192.168.1.99

Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp

DNS server sẽ tìm trong zone và cache

để trả lời cho Computer1

m ai l.y a

Caching là một phương pháp lưu giữ những thông tin vừa được truy

cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu

Where’s Client dungnc?

Client1

Client2

dungnc

dungnc is at 192.168.1.99

Where’s Client dungnc?

dungnc is at 192.168.1.99

192.168.1.99

IP Address

28 seconds TTL

Caching Table

dungnc.pkt.thbk.com.

Host Name

Từ nút Start  Settings  Control Panel  double click vào biểu tượng Add or Remove Programs

Trong cửa sổ Add or Remove Programs click Add/Remove Windows Components

b Cài đặt DNS

Chọn dòng Networking Sevices nhấn Details…

 Check vào ô Dynamic Host Configuration Protocol (DHCP) để chọn, nhấn OK

Chương trình copy file để tiến hành cài đặt

Nhấn Finish để kết thúc tiến trình cài đặt

 Start  programs  Addministrative Tools  DNS Mở cửa sổ DNS

Right click vào tên Server chọn New Zone…

Tạo Forward Lookup Zone

Hộp thoại Welcome to the New Zone Wizard xuất hiện nhấp Next

Tạo Forward Lookup Zone

Chọn Zone Type là Primary Zone, click Next

Chọn Forward Lookup Zone click Netxt

Tạo Forward Lookup Zone

Chỉ định Zone Name để khai báo tên (ví dụ : thbk.com)

Hộp thoại tiếp theo chỉ nơi lưu trữ cơ sở dữ liệu

Tạo Forward Lookup Zone

Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.

Chọn Finish để hoàn tất.

Tạo Forward Lookup Zone

Tạo Revere Lookup Zone

 Right click vào tên Server chọn New Zone…

Chọn Zone Type là Reverse Zone, click Next

Chọn Reverse Lookup Zone click Netxt

b Cấu hình DNS

Nhập Net ID của Server trong ô Network ID Nhấn Next.

Tạo mới hoặc chấp nhận tập tin lưu cơ sở dữ liệu mặc

định, nhấn Next

b Cấu hình DNS

Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat.

Chọn Finish để hoàn tất.

b Cấu hình DNS

Khi ta tạo xong 2 zone thuận và nghịch, mặc định hệ thống sẽ tạo ra 2 Resource record NS và SOA

b Cấu hình DNS

Tạo Host

b Cấu hình DNS

Tạo RR A để ánh xạ host name thành tên máy

Trong hộp thoại xuất hiện cung cấp các thông tin cần thiết rồi click Add Host…

b Cấu hình DNS

Host (A) vừa tạo sẽ xuất hiện trong cửa sổ phải

b Cấu hình DNS

Trong trường hợp ta muốn máy

chủ DNS Server vưa có tên

server.thbk.com vừa có tên

ftp.thbk.com để phản ánh đúng

chức năng DNS server, ftp

server thì ta phải tạo RR Alias

Chọn Forward Lookup Zone,

right vào tên zone, chọn New

Alias…

Cung cấp các thông tin cần

thiết

b Cấu hình DNS

Có thể Browse để tìm Host (A), nhấn OK

b Cấu hình DNS

Host (A) sẽ được định danh trong ô FQDN

b Cấu hình DNS

Ta sẽ thấy các RR hiện trong cửa sổ phải

b Cấu hình DNS

b Cấu hình DNS

 Kiểm tra DNS Server hoạt động đúng chưa bằng lệnh : Start  Run  nslookup

Nếu DNS phân giải được các tên thuận nghịch ta gõ vào là xem như đã hoạt động tốt.

b Cấu hình DNS